Skip to content
TopicTracker
出典 HackerNews原文を表示
翻訳言語翻訳言語

Show HN: ICMP宛先到達不能パケットを使用したNATトラバーサル

ICMP Destination Unreachable(宛先到達不能)パケットを利用したNATトラバーサル手法を実装したツール。従来のTCP/UDPホールパンチングとは異なり、ICMPプロトコルを用いてNATの内側から外部への通信経路を確立する。GitHubで公開されているオープンソースプロジェクトで、新しいNAT越えのアプローチを提案している。

背景メモ

ICMP(インターネット制御メッセージプロトコル)は、TCPやUDPとは異なる、ネットワークのエラー報告や診断に使われるプロトコル。pingコマンドはICMP echoを利用している。 このプロジェクトは、NAT(ネットワークアドレス変換)の内側にあるデバイスに、外部から直接接続するための新しい手法を提案している。通常、NAT越えにはSTUN/TURNサーバーやUDPホールパンチングが必要だが、ここではICMPの「Destination Unreachable(宛先到達不能)」パケットを利用する点が独創的。 - NAT越え(NAT traversal): 家庭内や企業内のプライベートIPアドレスしか持たない端末に、インターネット側から接続するための技術的全般。 - 既存手法(STUN/TURN/UPnP)はサーバー運用コストや設定の手間があり、特にTURNは中継サーバー経由で帯域を消費する。 - この手法の狙いは、特別なサーバーや中継を最小限にし、ICMPという低レイヤーの仕組みだけでNAT越えを実現しようという点。 - ただしICMPはファイアウォールでブロックされるケースが多く、実用性は環境依存。あくまで実験的・教育的なプロジェクトとして注目される。